擺渡攻擊

擺渡攻擊

擺渡攻擊是一種專門針對移動存儲設備,從與網際網路物理隔離的內部網路中竊取檔案資料的信息攻擊手段。簡單地說,擺渡攻擊就是利用u盤作為“渡船”,達到間接從區域網路中秘密竊取檔案資料的目的。

基本信息

簡介

在現實生活中,被河流隔斷的兩岸往往利用渡船進行擺渡實現相互交通,擺渡攻擊原理與之非常類似。政府機關、軍隊、銀行、科研機構等重要部門和涉密單位出於信息安全的考慮,一般將單位自建的內部網路與網際網路之間實施嚴格的物理隔離,u盤一度成為內、外網離線交換檔案數據的首選工具。擺渡攻擊就是利用u盤作為“渡船”,達到間接從區域網路中秘密竊取檔案資料的目的。

原理及危害

擺渡攻擊的工具是擺渡木馬,它是一種特殊的木馬,其感染機制與u盤病毒的傳播機制完全一樣,只是感染目標計算機後,它會儘量隱蔽自己的蹤跡,不會出現普通 u盤病毒感染後的症狀,如更改盤符圖示,破壞系統數據,在彈出選單中添加選項等,它唯一的動作就是掃描系統中的檔案數據,利用關鍵字匹配等手段將敏感檔案悄悄寫回u盤中,一旦這個u盤再插入到連線網際網路的計算機上,就會將這些敏感檔案自動傳送到網際網路上指定的計算機中。擺渡木馬是一種間諜人員定製的木馬,隱蔽性、針對性很強,一般只感染特定的計算機, 普通防毒軟體和木馬查殺工具難以及時發現,對國家重要部門和涉密單位的信息安全威脅巨大。

注意

自2005年在網路中首次截獲擺渡木馬以來,很多單位的安全保密部門在做內部網路安全檢測時,陸續發現了許多同類木馬。因受擺渡攻擊而造成的泄密事件時有發生,有關部門痛定思痛,不得不在涉密辦公計算機上安裝保密系統,採取強制措施,嚴格限制u盤的使用範圍,杜絕使用u盤由區域網路向外網拷貝檔案數據。對付擺渡攻擊,除應採取防範u盤病毒的常用手段以外,最重要的是要嚴格執行有關移動存儲設備的管理規定,絕不能抱任何僥倖心理,給擺渡木馬以可乘之機。

相關詞條

熱門詞條

聯絡我們